• IT-Karriere:
  • Services:

Anzeige: Wie Webentwickler Sicherheitslücken erkennen

Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.

Sponsored Post von Golem.de veröffentlicht am
IT-Sicherheit für Webentwickler: Onlineseminar am 25./26. November
IT-Sicherheit für Webentwickler: Onlineseminar am 25./26. November (Bild: Golem Akademie)

Nicht ohne Grund gehört das Verständnis grundlegender Sicherheitsprobleme zu den zentralen Themen im Web Development. Das Onlinetraining "IT-Sicherheit für Webentwickler" der Golem Akademie widmet sich am 25. und 26. November 2020 den grundlegenden Mechanismen, die hinter den verbreitetsten Web-Sicherheitslücken stehen. Der Kurs wird vom Golem.de-Redakteur und IT-Sicherheitsexperten Hanno Böck geleitet.

Von Problemen wie Cross-Site-Scripting oder Cross-Site-Request-Forgery haben vermutlich fast alle Webentwickler bereits gehört. Aber nicht jedem ist klar, wie diese Techniken in der Praxis ausgenutzt werden und damit zu massiven Sicherheitslücken führen.

In praktischen Übungen lernen die Teilnehmer, wie sich reale, typische Sicherheitslücken in alten Versionen von Webanwendungen ausnutzen lassen. Im Mittelpunkt stehen dabei zunächst Klassiker wie Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injection. Weitere Themen sind Sicherheitsrisiken, die vermehrt in Web- und Cloud-Umgebungen auftreten. Dazu gehören Subdomain Takeover und die Ausnutzung bei populären Cloud-Anbietern mit Nameserver-Delegation und CNAME, Datei-Leaks, HTTPS, HSTS und Stripping-Angriffe, HTTP-Security-Header, Passwort-Handling, moderne Passwort-Policies, Password-Stuffing und Gegenmaßnahmen.

Die Schulung richtet sich hauptsächlich an Personen, die zwar mit Webentwicklung Erfahrung haben, aber bisher noch keine tiefergehenden Kenntnisse in Sachen IT-Sicherheit haben. Die Teilnehmer sollten mit den Grundzügen der Kommandozeile vertraut sein. In den Übungen wird mittels SSH auf bereitgestellte virtuelle Testserver zugegriffen werden. Die Schulung selbst findet als Online-Videokonferenz statt.

Weitere Informationen und Tickets.

Hanno Böck ist Redakteur bei Golem.de und schreibt auch regelmäßig für andere Publikationen über IT-Sicherheit. Er ist Autor des monatlichen Newsletters Bulletproof TLS.

Weitere Informationen zum gesamten Seminarangebot der Golem Akademie sind hier zu finden.

Hast du weiteren Fortbildungsbedarf? Schreib uns deine Anregungen direkt ins Forum oder an jobs@golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

    •  /